Lavoro nel mondo delle coperture per il rischio Cyber da oltre un decennio e ho assistito a enormi cambiamenti. Questo mercato è cresciuto in termini di dimensioni, sofisticazione e maturità, trovando la sua dimensione. I cambiamenti che ho vissuto possono darci un'idea di come saranno i prossimi dieci anni nel dare aiuto alle organizzazioni a prepararsi, proteggersi e ripristinare i sistemi a seguito di attacchi informatici.
Il rischio Cyber come protagonista
Quando ho iniziato la mia carriera come liquidatrice sinistri, la sicurezza informatica era spesso considerata un addendum alle coperture standard.
Ciò era particolarmente vero in Europa, dove questa tipologia di rischi erano ancora meno compresi che negli Stati Uniti.
Tutto è cambiato nel corso del 2016 e del 2017. Una serie di attacchi noti come Petya, NotPetya e WannaCry ha colpito centinaia di migliaia di computer in tutto il mondo: un campanello d'allarme che ha dimostrato come gli attacchi informatici possono rappresentare una minaccia sistemica, colpendo migliaia di persone contemporaneamente e causando ingenti perdite che possono mettere a rischio la sopravvivenza di un'azienda.
Maggiore consapevolezza sui rischi informatici
Dopo WannaCry e altri attacchi malware su larga scala come “Petya” e “non-Petya”, i clienti hanno iniziato a considerare la sicurezza informatica in modo diverso. Questi eventi hanno evidenziato che chiunque può essere vulnerabile e che gli attacchi informatici possono rappresentare un problema per il brand e la reputazione delle organizzazioni, oltre che un rischio finanziario.
Prima di allora, a volte era difficile sensibilizzare le piccole e medie imprese in merito ai vantaggi di una copertura cyber.
Spesso la consideravano un ulteriore onere finanziario ed erano troppo piccole per essere interessanti per gli hacker.
Ma quando la frequenza e la gravità degli attacchi sono aumentate, è diventato chiaro che la copertura cyber è qualcosa a cui tutte le organizzazioni devono pensare.
I clienti hanno bisogno di un partner che li accompagni durante tutto il processo
Dopo WannaCry c'è stata una grande ondata di sinistri ed in quel periodo ho imparato molto. Avevo clienti di varie dimensioni e con esigenze diverse.
Per alcune piccole e medie imprese, il loro business era la loro vita: spesso costruita da zero e unica fonte di reddito. Oltre al mio sostegno e alla mia consulenza, avevano bisogno anche di empatia.
In AXA XL, in caso di sinistro cyber, si parla con la stessa persona durante tutto il processo, che è il vostro referente dedicato dall'inizio alla fine.
È una delle parti più importanti della nostra offerta cyber.
Credo che questo faccia una grande differenza per i nostri clienti, che stanno affrontando uno dei periodi più stressanti della loro vita lavorativa.
I clienti hanno bisogno di sentirsi ascoltati e sostenuti nei momenti difficili.
L'intelligenza artificiale è una sfida e un'opportunità per le coperture cyber
L'intelligenza artificiale è un'innovazione enorme per noi e per i nostri clienti.
È entusiasmante, ma comporta dei rischi. Gli hacker utilizzano l'intelligenza artificiale per aumentare il volume degli attacchi e renderli più efficienti. Ma noi possiamo utilizzare l'intelligenza artificiale per aiutare a gestire i rischi, monitorare le minacce e sviluppare migliori risposte.
Nei primi tempi, valutavamo i clienti e sottoscrivevamo i loro rischi tramite un questionario.
Oggi cerchiamo di avere una visione olistica del cliente, quindi la nostra analisi dei rischi è migliorata grazie allo scanning del rischio. In collaborazione con i nostri fornitori, utilizziamo l'IA per monitorare il cliente durante tutto il ciclo di vita della polizza. Si tratta di una svolta epocale, che offre maggiore chiarezza al cliente e all'assicuratore.
Il rischio cyber è in continua evoluzione. La nostra comprensione di tale rischio, così come la copertura e i servizi che forniamo, si evolvono di pari passo. AXA XL è stata una delle prime compagnie assicurative a sviluppare una clausola aggiuntiva “Generative AI”, che estende la copertura a rischi specifici che le aziende possono incontrare quando sviluppano i propri modelli Gen AI.
Un futuro di minacce e soluzioni in continua evoluzione
L'assicurazione contro i rischi informatici continuerà ad evolversi nel prossimo decennio, per soddisfare le mutevoli esigenze. Oltre all'intelligenza artificiale, ci sono altri rischi e opportunità.
Il mondo è sempre più interconnesso, il che comporta grandi vantaggi ma crea anche vulnerabilità. Il concetto di “policrisi” è un tema importante per tutti i clienti. La “cyber war” non è più solo un concetto teorico. Anche il rischio sistemico è un aspetto che mettiamo in primo piano nelle nostre valutazioni dei rischi. Un grave guasto al cloud, ad esempio, potrebbe avere ripercussioni globali di ampia portata.
I nostri consulenti in materia di rischi informatici si impegnano a comprendere questi rischi in continua evoluzione. Utilizziamo queste conoscenze per migliorare il nostro modo di operare e aiutare i clienti a ridurre i loro rischi.
Questi rischi non dovrebbero impedirci di sottoscrivere polizze assicurative contro i rischi informatici, ma dobbiamo riconoscere che l'assicurazione da sola non è sufficiente. Per sviluppare una maggiore resilienza, dobbiamo collaborare. Partecipo costantemente a discussioni tra assicuratori, riassicuratori, broker e clienti per aumentare la collaborazione e fornire un fronte unito contro un panorama di minacce in continua evoluzione.
Guardando indietro a più di un decennio nel settore delle assicurazioni informatiche, posso dire onestamente di non essermi mai annoiata. Non c'è un giorno uguale all'altro e sono sicuro che nei prossimi dieci anni sarà ancora più interessante. Aiutando le organizzazioni a prevenire gli attacchi, contribuiamo a rendere il mondo “virtuale” un luogo più sicuro.
